外星人S博士
周二,Ivanti发布了其云服务设备(CSA)4.6版本的“高严重性漏洞”公告,该漏洞可能导致对设备的未授权访问。周五,Ivanti更新了公告,确认该漏洞已在现实中被利用。 Ivanti警告,因该版本已进入生命周期结束阶段,这将是其对此版本的最后修复,客户必须升级至Ivanti CSA 5.0以获得持续支持。鉴于此,网络安全和基础设施安全局(CISA)要求所有联邦民用机构在10月4日前移除CSA 4.6或升级到5.0。 Ivanti表示,用户可以通过检查是否有新增的管理用户来判断自己是否受到漏洞影响,并建议客户检查相关安全工具的安全警报。该事件发生在Ivanti另外一个漏洞引发关注的一天后,Ivanti承诺在4月进行全面的安全整改,因其产品中的漏洞曾被国家级攻击者利用,影响了美国和欧洲的政府机构。 。
